| ||||
| ||||
| Есть там Веб интерфейс для регистрации заявок на сертификаты. Хочу заделать сертификат для сервера. Делаю файл запроса на сервере, после чего выделяю текст этого файла. Выбираю в Веб интерфейсе Submit a "certificate request using a base64 encoded PKCS #10 " Вставляю текст, а как указать тип ключа непонятно. Поэтому все реквесты такого типа рожают ключи типа RSA а не GOST. Непонятно как сгенерить сертификат для сервера? | ||||
| Ответы: | ||||
| ||||
| Запрос на сертификат в формате PKCS#10, который вы сделали на сервере, уже содержит всю информацию о параметрах и алгоритмах открытого ключа. Если на сервере сделали GOSTот, сохранили запрос в файл, а потом скормили СА через стандартную веб-морду, то ничего вводить не надо. А то что в выпущенном сертификате стоит "Алгоритм подписи - RSA", это значит, что ваш СА работает не на GOST а на RSA. Ибо ето алгоритм подписи СА на сертификате. | ||||
| ||||
| Кроме этого. Зайдите на тестовый центр. www.cryptopro.ru/certsrv Это в чистом виде Микрософт. Для web сервера выберите назначение "сертификат аутентификации сервера" и поставьте галочку "использовать реестр компьютера". | ||||
Roman